איראן תקפה בסייבר את מטות המתמודדים לנשיאות ארה"ב

האקרים איראנים תקפו חשבונות ווטסאפ (WhatsApp) של עובדי מטות הבחירות של ג'ו ביידן, נשיא ארה"ב ושל דונאלד טראמפ, הנשיא לשעבר והמתמודד מטעם המפלגה הרפובליקנית לנשיאות; כך הודיעה מטא (Meta) בסוף השבוע.

אנשי מטא גילו את רשת ההאקרים, שהתחזו לאנשי תמיכה טכנית של כמה חברות טק, בהן AOL, מיקרוסופט (Microsoft), יאהו (Yahoo) וגוגל (Google), לאחר שאנשים, שקיבלו את ההודעות החשודות בווטסאפ – דיווחו עליהן. החוקרים קישרו את הפעילות לאותם גורמי איום איראניים שחדרו לקמפיין של טראמפ.

ה-FBI אמר בשבוע שעבר, כי הפריצה של איראן לקמפיין טראמפ וניסיון הפריצה לקמפיין ביידן-האריס, היו חלק ממאמץ איראני רחב יותר להתערב בבחירות לנשיאות ארה"ב.

החברה האם של פייסבוק ואינסטגרם מסרה, שההאקרים ניסו לתקוף את חשבונות הווטסאפ של אנשים במזרח התיכון, ארה"ב ובריטניה, כמו גם פקידים פוליטיים ודיפלומטים – כולל פקידים הקשורים לממשל ביידן ולמטה הבחירות של טראמפ. לפי החברה, "אשכול קטן של חשבונות" נחסם על ידה. "לא ראינו עדויות לכך שחשבונות ווטסאפ שהותקפו – נפגעו, אבל מתוך זהירות אנחנו משתפים את הממצאים שלנו בפומבי", נמסר.

באחרונה חשף מודיעין האיומים של גוגל שאותה קבוצה איראנית, המקושרת למשמרות המהפכה, ניסתה לחדור לחשבונות המייל האישיים של כתריסר אנשים הקשורים לביידן ולטראמפ, ועשתה זאת  מאז מאי. דו"ח זה הדהד למחקר שפרסמה ימים קודם לכן מיקרוסופט, שחשף חשד לחדירת סייבר איראנית בבחירות לנשיאות השנה.

לפי גורמי מודיעין אמריקניים, "לשימוש האגרסיבי ההולך וגובר של איראן במתקפות סייבר ובפרסומי כזב יש כמה מניעים: לבלבל ולקטב את הבוחרים במאמץ לערער את האמון בדמוקרטיה בארה"ב; לשחוק את התמיכה בישראל; ולפעול נגד מועמדים, שבראייתה יגבירו את המתיחות בין וושינגטון לטהרן. הם ציינו, כי איראן "נשבעה" לנקום בטראמפ, שממשלו סיים את הסכם הגרעין עמה והטיל עליה עיצומים מחודשים, כמו גם הורה על חיסולו של הגנרל האיראני קאסם סולימאני. מפקד כוח קודס, האחראי לפעילות משמרות המהפכה האיראניים מחוץ לגבולות איראן, נהרג בינואר 2020, בנמל התעופה בגדד שבעיראק.

ביולי השנה, אמרה אבריל היינס, ראשת המודיעין הלאומי של ארה"ב, כי ממשלת איראן תמכה באופן חשאי ועודדה הפגנות אמריקניות נגד מלחמתה של ישראל בחמאס בעזה. קבוצות הקשורות לאיראן התחזו ברשתות החברתיות ובאתרים, עודדו הפגנות בקמפוסים וסיפקו תמיכה כספית לכמה מקבוצות המחאה, לפי היינס.

מטות קאמלה האריס וטראמפ לא הגיבו לדיווח. משלחת איראן לאו"ם הכחישה את הפרסומים ומסרה: "מדובר בהאשמות בלתי מבוססות. לאיראן אין מניע או כוונה להתערב בבחירות".

גם OpenAI מתריעה על איראן

OpenAI הודיעה כי קבוצה איראנית ניסתה להשפיע על הבחירות בארה"ב באמצעות ChatGPT. ענקית הבינה המלאכותית איתרה ניסיונות איראניים לעשות שימוש בצ'אטבוט כדי ליצור תוכן, שהופץ באתרים וברשתות החברתיות במטרה לעורר מחלוקת ולהגדיל את השסע בקרב ציבור הבוחרים בארה"ב.

התכנים היו מאמרים ודעות שנוצרו על ידי ChatGPT במגוון נושאים, לרבות המלחמה בעזה והמשחקים האולימפיים בפריז. עוד פורסמו חומרים הקשורים לבחירות לנשיאות ארה"ב, ובהם מידע כזב וביקורת נמתחה בו על שני המועמדים. "זיהינו והורדנו מקבץ של חשבונות ChatGPT שיצרו תוכן למבצע השפעה איראנית סמוי, על ידי קבוצת ההאקרים אותה זיהינו כ-Storm-2035", אמרה OpenAI. היא ציינה, כי המבצע לא צלח וכי התוכן לא השיג מעורבות משמעותית: רוב הפוסטים ברשתות החברתיות קיבלו מעט או כלל לא – לייקים, שיתופים ותגובות. למרות זאת, מומחי סייבר בארה"ב ציינו כי מדובר בקמפיין מתוחכם, שמטרתו להגדיל את חוסר האמון במערכת הדמוקרטית בארה"ב ולהגדיל את השסעים החברתיים. לפי אותם חוקרים של המודיעין האמריקאי, שני הקמפיינים הפוליטיים היוו מטרה למתקפות פישינג שבוצעו על ידי קבוצה בעלת קשרים למשמרות המהפכה. קבוצת ההאקרים האיראנית

"Storm-2035" מפעילה כמה אתרי חדשות מזויפים ברשת ובמדיה החברתית, ואלה עושים שימוש בתוכן שנוצר על ידי AI כדי לעורר התנגדות בקרב מצביעים שמרנים וליברלים. "המטרה העיקרית של איראן במרחב הסייבר היא לזרוע מחלוקת, להגדיל את הכאוס ולערער את האמון בטוהר הבחירות של ארה"ב", אמרה סימין קרגר, עמיתה בכירה במעבדה למחקר פורנזי דיגיטלי (DFRLab) בוושינגטון, "זו עוד עדות לרטוריקה ארוכת השנים של איראן, שלפיה דמוקרטיה היא 'תפיסה מערבית פגומה'".

חוקרי מרכז ניתוח האיומים של מיקרוסופט (MTAC) מצאו, כי ההאקרים חברי הקבוצה הפעילו לפחות ארבעה אתרי חדשות מזויפים שכאלה, שעסקו בכמה מסרים מקטבים: על המועמדים לנשיאות ארה"ב, זכויות להט"ב, מלחמת ישראל-חמאס, הפוליטיקה בוונצואלה, זכויות של קהילות לטיניות בארה"ב ועצמאות סקוטלנד. הם חשפו שלושה מהאתרים בשמם –  Even Politics, Nio Thinker  ו-Savannah Time.

מומחים ציינו, כי "במובנים רבים גישת איראן להשפיע על שיטת הבחירות בארה"ב דומה לזו של רוסיה, שהפעילה חוות טרולים שהציפו את המדיה החברתית בדיסאינפורמציה ובתוכן מפלג במהלך הבחירות לנשיאות ב-2016, והעדיפה את טראמפ על פני המועמדת הדמוקרטית הילרי קלינטון". חלק מהחוקרים שיבחו את איכות האתרים המזויפים שהקימו ההאקרים האיראניים ואמרו כי "במובנים מסוימים הם טובים ממקביליהם הרוסים, והשתפרו עם השנים". המומחים הוסיפו, כי מאמצי ההשפעה בסייבר של איראן גברו מאז ההתנקשות בסולימאני.

קמפיין טראמפ האשים את ממשלת איראן בפריצה לתקשורת הפנימית שלה, מה שהוביל לחקירה פדרלית. בשבוע שעבר הנפיקו שלושה גופי מודיעין אמריקאים הערכה משותפת, לפיה יש  "פעילות איראנית אגרסיבית יותר ויותר במהלך הבחירות הנוכחיות".